Aprovisionamiento automático de MTA's virtualizados (AA-VMTA)

Resumen

El propósito de esta tesis doctoral es la realización del modelado de sistemas de correo electrónico basados en máquinas virtuales, los cuales irán generándose o borrándose de manera automática cuando alguno de ellos llegue a unos umbrales de rendimiento máximos y/o mínimos pre-establecidos y configurables en cualquier momento (tales como cpu-unidad central de proceso-, mensajes pendientes de ser procesados, memoria, carga del sistema, número de conexiones ... ) Para alcanzar dicho objetivo, se ha definido una arquitectura basada en software de código abierto compuesto por los siguientes elementos: sistema operativo Ubuntu donde se ha instalado KVM en el kernel para la virtualización de los MTA's (servidores de correo); LVS como software de balanceo de carga; POSTFIX como agente de transporte de correo; una plantilla predefinida que servirá de base para la clonación de los sistemas de correo; script que monitoriza en cada servidor virtual la carga media del sistema (load average), tiempo que la cpu está esperando para que terminen las operaciones de entrada-salida (cpu-wa) y tiempo ocupado por la cpu para ejecutar el kernel y sus procesos (cpu-sy); script que genera o elimina un MTA; CACTI para obtener gráficas del comportamiento de las máquinas; y SMTP-SOURCE para realizar envío de correo masivo. Al fin de contrastar cuál es el comportamiento de LVS en el contexto anteriormente especificado, se han realizado varias pruebas de estrés de envíos de e-mails utilizando los algoritmos de round robin (rr), least connection (lc) y never queue (nq). A la vista de los resultados obtenidos, se puede concluir: la elección de NQ si se quiere primar la rapidez para el envío o que tener bajo consumo de cpu-sys; LC si se quiere que el uso de cpu-wa sea menor; y un sistema de balanceo RR en el caso de que se quiera disminuir la carga del sistema. Cara a analizar el impacto que tiene el script de aprovisionamiento automático, se han medido los tiempos de ejecución de cada una de las fases que lo componen. Con dicho software, además de permitir el aprovisionamiento de recursos alcanzados unos límites fijados, se puede cambiar los parámetros que se quieran controlar para la generación de MTA's; cambiar el tipo de regla de balanceo según las circunstancias del entorno en un momento dado; crear subgrupos de máquinas virtuales cada uno de ellos con una finalidad diferente (despachar spam, gestionar correos que provengan de determinadas direcciones ip -Internet Protocol-, generar entorno de pre-producción y establecer criterios cara a eliminar una máquina virtual (la que lleve más tiempo arrancada, la que esté menos saturada ) Después de este análisis de prestaciones, se puede decir que con esta arquitectura se aumenta la fiabilidad del sistema gracias a la clonación, se mejora el rendimiento (puesto que se ajusta a las necesidades del usuario), se consigue alta disponibilidad del servicio, se reduce la probabilidad de fallo debido a la saturación de la máquina y los límites del espacio en disco de las colas de postfix y se disminuye el tiempo medio entre fallos (MTBF). Este tipo de solución es perfectamente extrapolable a otros servicios tales como servicios de directorio, servidores de aplicaciones, sistemas anti-virus y anti-spam, firewall, minería de datos, bases de datos, a paquetes ERP's (Enterprise Resourse Planning) tales como SAP/R3 u oracle, otras distribuciones Linux, sistemas operativos invitados heterogéneos, etc.